package com.emergency.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * JwtUtil  JWT工具类
 *
 * @date 2019/12/10  9:31
 */
public class JwtUtil {

    /**
     * 设置有效期为 7 天
     */
    private static final Long JWT_TTL = 604800000L;
    /**
     * 设置秘钥明文
     */
    private static final String JWT_KEY= "NVIDIA";
    /**
     * 认证钥匙
     */
    public static final String AUTH_HEADER_KEY = "Authorization";

    /**
     * 创建toke
     * @param id 唯一id
     * @param subject 目标
     * @param ttlMillis 过期时间
     * @return String
     */
    public static String createJWT(String id, String subject, Long ttlMillis){
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        if(ttlMillis==null){
            ttlMillis= JwtUtil.JWT_TTL;
        }
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);
        SecretKey secretKey = generalKey();
        Map<String, Object> claims = new HashMap<String,Object>();

        claims.put("apis", "/party/getOk");
        //用户id
        claims.put("id", subject);

        JwtBuilder builder = Jwts.builder()
                //唯一的ID
                .setId(id)
                .setClaims(claims)
                // 主题  可以是JSON数据
                .setSubject(subject)
                // 签发者
                .setIssuer("admin")
                // 签发时间
                .setIssuedAt(now)
                //使用HS256对称加密算法签名, 第二个参数为秘钥
                .signWith(signatureAlgorithm, secretKey)
                // 设置过期时间
                .setExpiration(expDate);
        return builder.compact();
    }

    /**
     * 解析JWT
     * @param compactJwt compactJwt
     * @return Claims
     */
    public static Claims parseJWT(String compactJwt) {
        SecretKey secretKey = generalKey();
        return Jwts.parser().setSigningKey(secretKey).parseClaimsJws( compactJwt).getBody();
    }

    /**
     * 生成加密后的秘钥 secretKey
     * @return SecretKey
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getEncoder().encode(JwtUtil.JWT_KEY.getBytes());
        return new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
    }

    /**
     * 从token中获取用户ID
     * @param token token
     * @return String
     */
    public static String getUserId(String token) throws Exception {
        return parseJWT(token).get("id", String.class);
    }
}